[過去ログ] NOD32隔離専門板 Part1 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
367(2): 03/12/12 16:28 AAS
アンチNOD厨嫌いは多くの批判に対し、「玄人・素人」の比較で反論をしてきた。
だが世界中のPC利用者の大半は玄人ではない。
もちろん私はアンチウィルス専門に特化した専門的ソフトの価値は否定しないが
発売元のCannonは広く一般向けのソフトとして宣伝し、販売しているのが大問題だろう。
(NOD自体の問題と言ってるわけではないので、誤解しないように)
アンチNOD厨嫌いは、同じ土俵でのデータを提供していない。
>>12>>14>>43あたりで、NODの速さの理由を、「基本性能の高さ」であるかのように謳っているが、実際は多くの圧縮形式をスキャンしない等の条件で得られたものに過ぎない。
解凍処理はアンチウィルス本来の性能では無い(>>23アンチNOD厨嫌いも認めている)。
他のアンチウイルスだって、圧縮ファイル検索やその他多くの機能を無効にすれば、劇的に速くなるのだ。
もちろんそれは「設定次第」である。
省6
368(1): 03/12/12 16:30 AAS
>>42>>47の主張も重大な問題を孕んでいる。
セキュリティ対策は二重三重に固めたほうがより安全になるからだ。
アンチウイルスのようにシステムに深く入り込むソフトは、時々不安定になったり、エラーが生じるときがある。
その瞬間に凶悪なウイルスが侵入したら、どうするのか?
解凍時検査だけで充分と言っても、その解凍時・直後、およびファイル実行時に見逃してしまう可能性がゼロとは言えまい。
つまり本来のコンディション時には検査漏れにならないはずのウイルスを見逃してしまう危険性がある以上、圧縮レベルでのスキャンも含めて多重の監視体制を敷いたほうが良いのだ。
>>23
圧縮ファイル内の検査は行わない方針なら、何故に幾つかの圧縮形式は検査するのだろう?
アンチNOD厨嫌い曰く、検査しても意味が無いなら、全ての圧縮ファイルを無視すべきである。
369: 03/12/12 16:34 AAS
さて、アンチNOD厨嫌いはどう反論するか?
この際、コピーロボットの883でもいいけどな(w
370: 367 03/12/12 16:38 AAS
>>367
>だが広く一般に配布されるソフトがデフォで重いのは論外。
これはNODのみならず、他ソフトの批判にも通じる。
私はNODのみを批判の対象にしているわけではないので、誤解なきよう・・
371: アンチNOD厨嫌い ◆Tcp44q2AKA 03/12/12 16:40 AAS
>>367
まず誤解を解いておきます。
> アンチNOD厨嫌いは、同じ土俵でのデータを提供していない。
> >>12>>14>>43あたりで、NODの速さの理由を、「基本性能の高さ」であるかのように謳っているが、実際は多くの圧縮形式をスキャンしない等の条件で得られたものに過ぎない。
これは貴方の誤解です。
基本的に性能試験をする場合、圧縮ファイルは対象となりませんからご注意ください。
圧縮ファイルがない状況下での性能試験であることを伝えておきます。
尚、圧縮ファイルが対象となると、その大きさや数により速度は激しく変動しますから
各ソフトを比較しても意味は無いでしょう。
ここらが、圧縮ファイルを対象とする価値観と対象としない価値観が衝突する原因です。
372: 03/12/12 16:46 AAS
>>72
古いデータじゃん。
毎回各社で結果が変わるし、評価誌も大量にあるのに
373(1): アンチNOD厨嫌い ◆Tcp44q2AKA 03/12/12 16:47 AAS
>>368
> セキュリティ対策は二重三重に固めたほうがより安全になるからだ。
そうも言えません。(二重三重になって居ないからです)
今まで何度も申しましたが、圧縮ファイルを検査することが安全へ繋がるのは
完全に検査出来る場合に限られるってことです。
で、いまのところ全ての圧縮ファイルを完全に検査出来るアンチソフトは存在しません。
その為、「圧縮ファイルに対応している」と思い込み「ウイルス感染された圧縮ファイル」をバラ蒔いてしまう危険性が
より高いと考えます。
自己責任を明確にした運用を心がけるべきであります。
で、「自己責任を明確にした運用を心がける」を基本にすると「圧縮ファイル対応の多さ」は利便性に繋がるだけかと考えます。
374(1): 03/12/12 16:51 AAS
>>373
>圧縮ファイルを検査することが安全へ繋がるのは
>完全に検査出来る場合に限られるってことです
答えになってない。
安全に繋がらないのにNODが複数の圧縮ファイル形式に対応する理由は?
375(3): アンチNOD厨嫌い ◆Tcp44q2AKA 03/12/12 16:54 AAS
安全性の基礎は「検査能力」です。
「検査能力」が低く、検知出来なければ、圧縮ファイルであろうと無かろうと突破されてしまいます。
同じ検査を2度3度やったところで2重3重とはならないのです。
AMONは違います。
最後の砦として、シュミレータによる仮想実行での検査があります。
実は、これが有効に働いている為に優秀との評価になるのです。
新パターンが未配布の状態でMOD32は数々の新ウィルスを発見した実績が報告されています。
ものによっては、新パターン未配布の状況下で検知出来たのはMOD32だけとの極端な例すら報告があります。
376(1): アンチNOD厨嫌い ◆Tcp44q2AKA 03/12/12 16:56 AAS
>>374
お客様のニーズに答えるのは商売として必然だと思いますよ。
お客様のニーズが全て安全に繋がっていると短絡的に考えるのは愚かだと思います。
なにより、根拠がありません。
377(1): 03/12/12 16:57 AAS
>今まで何度も申しましたが、圧縮ファイルを検査することが安全へ繋がるのは
>完全に検査出来る場合に限られるってことです。
根拠は?
それは普通のファイルにも言えることだろう。
完璧なアンチウイルスは存在しない。
だが、他社製アンチウィルスの方が多くの圧縮ファイルに対応し、初期設定でONになってるから
未検出の確率は減ると考えるのが自然だが?
378: アンチNOD厨嫌い ◆Tcp44q2AKA 03/12/12 17:02 AAS
>>377
見かけ上の検査率は意味をなさない。
単に、検査対象が多いだけのことです。
それと、「感染」の定義が曖昧です。
「感染」=ファイルに存在していると考えるのは間違いかと存じます。
「感染」=ウィルスコードが実行された時との定義が正しいのではないでしょうか?
その観点で思考すると、解凍され実行されるウィルスはAMONで検査されますから
安全性は確保されていると考えるのが正しいでしょう。
379(1): 03/12/12 17:04 AAS
>>375
>同じ検査を2度3度やったところで2重3重とはならないのです。
極めて稀な事例だとは思うが、Windows板のMSBlastスレに貼ってあった
MSBlast圧縮ファイルを解凍し、クリックしてもNODは反応せず、
PFWが警告を出した。
2度目の実験ではNODもきちんと反応した。
>アンチウイルスのようにシステムに深く入り込むソフトは、時々不安定になったり、エラーが生じるときがある。
>その瞬間に凶悪なウイルスが侵入したら、どうするのか?
>解凍時検査だけで充分と言っても、その解凍時・直後、およびファイル実行時に見逃してしまう可能性がゼロとは言えまい。
>つまり本来のコンディション時には検査漏れにならないはずのウイルスを見逃してしまう危険性がある以上、圧縮レベルでのスキャンも含めて多重の監視体制を敷いたほうが良いのだ。
380(2): アンチNOD厨嫌い ◆Tcp44q2AKA 03/12/12 17:07 AAS
>>379
> 極めて稀な事例だとは思うが、Windows板のMSBlastスレに貼ってあった
> MSBlast圧縮ファイルを解凍し、クリックしてもNODは反応せず、
> PFWが警告を出した。
> 2度目の実験ではNODもきちんと反応した。
その報告の信憑性は評価されていない状態かと存じます。
信憑性の評価は重要であり、立証することにより価値を生みます。
381(1): 03/12/12 17:10 AAS
>>376
>お客様のニーズに答えるのは商売として必然だと思いますよ。
>お客様のニーズが全て安全に繋がっていると短絡的に考えるのは愚かだと思います。
ならばNODを玄人好みとし、他者ソフトとの違いを強調するのは無理が生じる。
特に今後は、ビジネスの観点からより多くの機能が付加されることが予想される。
販売会社からの突き上げもあるだろう。
Cannonなんか初心者でも適切に扱えるような宣伝をしてる。
382(2): アンチNOD厨嫌い ◆Tcp44q2AKA 03/12/12 17:14 AAS
>アンチウイルスのようにシステムに深く入り込むソフトは、時々不安定になったり、エラーが生じるときがある。
>その瞬間に凶悪なウイルスが侵入したら、どうするのか?
不安定要因を生む原因の多くが利便性追求の果ての統合化にあると考えます。
圧縮ファイル一つ考えても理解されるかと存じますが、非常に巨大な圧縮ファイルの解凍は状況により不安定を生み出します。
さらに、PFW機能の中にウイルス検査が存在すると負荷要因にもなり、安定性で不利です。
>解凍時検査だけで充分と言っても、その解凍時・直後、およびファイル実行時に見逃してしまう可能性がゼロとは言えまい。
>つまり本来のコンディション時には検査漏れにならないはずのウイルスを見逃してしまう危険性がある以上、圧縮レベルでのスキャンも含めて多重の監視体制を敷いたほうが良いのだ。
正常稼動されていない状況下での評価は無意味です。
貴方の言ってることを翻訳すれば「未検査のファイルが多いから怖いよー」と言ってるだけです。
383: アンチNOD厨嫌い ◆Tcp44q2AKA 03/12/12 17:17 AAS
>>381
同意します。
NOD32はアンチウィルスに特化した専門ソフトだと認識します。
その為、お客様のニーズに適しているかを問われれば、適合範囲は狭いといえるでしょう。
ニーズが利便性重視&簡単運用であることからもそのように思いますね。
384(1): 03/12/12 17:20 AAS
>>380
個人ユーザーによる個人的な体験です。
(現在は他社製品に乗り換えました)
2度目はちゃんと反応したので、NODの基本性能の欠落とは言えないでしょう。
そもそも原因不明の突発的な不安定現象は、完全な再現性はありません。
私はもともと信憑性、証明を求めてのレスではなく、個人的体験を重視します。
一個人のユーザーとして当然のことであり、結果として多重検索を重視するようになったわけです。
その方針を、他人に無理やり押し付ける気はありませんよ。
385: 03/12/12 17:29 AAS
>>382
>不安定要因を生む原因の多くが利便性追求の果ての統合化にあると考えます。
原因はどうあれ、経験上、多重検索を重視しているのです。
アンチウイルスのみの機能でも不安定になることがあります。
そもそもアンチウイルスに特化するなら、圧縮ファイルスキャンも含めて
アンチウイルス分野でもっと多くの機能を搭載し、ユーザーの自由選択・設定に任せるほうが玄人好みの気がします。
まあ個人の趣向の範疇と言ってしまえば、それまでですが。。。
386(3): 03/12/12 17:34 AAS
>>375
> AMONは違います。
> 最後の砦として、シュミレータによる仮想実行での検査があります。
> 実は、これが有効に働いている為に優秀との評価になるのです。
> 新パターンが未配布の状態でMOD32は数々の新ウィルスを発見した実績が報告されています。
> ものによっては、新パターン未配布の状況下で検知出来たのはMOD32だけとの極端な例すら報告があります。
シュミレータによる仮想実行の検査内容と、優秀だという具体的且つ詳細な説明を求む!
>見かけ上の検査率は意味をなさない。
>単に、検査対象が多いだけのことです。
>それと、「感染」の定義が曖昧です。
省9
上下前次1-新書関写板覧索設栞歴
あと 615 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.019s